robotroonie 10 Geschrieben 17. August 2006 Melden Geschrieben 17. August 2006 Welche Einschränkungen gibt es genau? Das mit den 10 maximal gleichzeitigen Verbindungen ist mir bekannt. Nun habe ich aber folgendes Problem: Netz hat 3 DCs und zahllose Clients; speziell auf einem ist eine Freigabe, die von überall aus erreichbar sein muss. Das Netz wurde nun in 2 geroutete Subnetze getrennt; der Zugriff auf Server (gegenseitig), Internet, Exchange usw. funktioniert alles. Den betreffenden Client-PC kann ich auch pingen. Allerdings kann ich mich aus dem anderen Subnetz nicht direkt darauf verbinden. Dies scheint jeweils für alle Clients im anderen Subnetz zu gelten (also auch vom Server Netz A auf Client Netz B). Zwischen beiden Netzen funktioniert nur der Zugriff auf die Server uneingeschränkt. Innerhalb eines Subnetzes ist der Zugriff auf alle Clients möglich. Ursprünglich hielt ich das für ein Authentifizierungssproblem - es sind aber keine Fehler im Protokoll. Muss ich vielleicht noch irgendetwas anpassen/einstellen? Clients stehen alle mit aktuell gültigen Namen im DNS und die Namensauflösung klappt genauso wie das Pingen. Bin ratlos. Zitieren
Tobi72 10 Geschrieben 17. August 2006 Melden Geschrieben 17. August 2006 Hast du auf den clients eine route in das jeweils andere Netz gesetzt? Zitieren
IThome 10 Geschrieben 17. August 2006 Melden Geschrieben 17. August 2006 Was passiert denn, wenn Du DIch verbindest ? Lässt der Router das nicht zu ? Zitieren
Squire 276 Geschrieben 17. August 2006 Melden Geschrieben 17. August 2006 Hi, die Route ist da, da er sonst kein Ping Reply bekommen würde. Wer routet im Netz? Ist ein Paketfilter auf dem Router vielleicht aktiv der nur gewisse Ports durchläßt? Zitieren
robotroonie 10 Geschrieben 17. August 2006 Autor Melden Geschrieben 17. August 2006 Es kommt der Fehler "Der Netzwerkpfad wurde nicht gefunden" Manuell habe ich keine Routen eingetragen. Normalerweise sollte ja der Standard-Gateway reichen ?! Es wäre ja mühsam, auf jedem Client die Routen zu jedem anderen Client eintragen zu müssen. Zudem geht das Pingen ja. Veraltete Routen sind keine am Client vorhanden. Ständige Routen sind nicht definiert. Ein versuchsweiser Eintrag einer Route auf dem Client bringt kein anderes Resultat. Geroutet wird über 2 Funkstrecken-Router, die von einer externen Firma betreut werden (PW liegt nicht vor; wurde so von der GF beschlossen). Gateway ist der DSL-Router zum Internet; dieser routet die entspr. Pakete auf den Funkstreckenrouter. Welche Pakete/Ports/Protokolle könnten es denn sein, die unnötig geblockt werden??? Zitieren
IThome 10 Geschrieben 17. August 2006 Melden Geschrieben 17. August 2006 Funktioniert \\<IP-Adresse> auch nicht ? Zitieren
robotroonie 10 Geschrieben 17. August 2006 Autor Melden Geschrieben 17. August 2006 Nur das nehme ich (mit Name geht aber auch net) Zitieren
IThome 10 Geschrieben 17. August 2006 Melden Geschrieben 17. August 2006 Da ein PING beantwortet wird, passen die Routen. Es können also durchaus Filter sein (TCP/UDP 445, TCP/UDP 137, UDP 138, TCP 139) Zitieren
Tobi72 10 Geschrieben 17. August 2006 Melden Geschrieben 17. August 2006 Wie ist das Netz aufgebaut? Welchen Gateway gibst du an? Wenn du von subnetz 1 über subnetz 2 ins internet gehst, musst du in subnetz 2 den rechnern sagen, dass sie rechner mit einer bestimmten ip-adresse in subnetz 1 finden, sonst benutzen die den standardgateway ins internet, um nach dem rechner zu suchen. Zitieren
Tobi72 10 Geschrieben 17. August 2006 Melden Geschrieben 17. August 2006 Da ein PING beantwortet wird, passen die Routen. Es können also durchaus Filter sein (TCP/UDP 445, TCP/UDP 137, UDP 138, TCP 139) Sorry, hab das mit dem Pingen überlesen. Zitieren
IThome 10 Geschrieben 17. August 2006 Melden Geschrieben 17. August 2006 Ping wird doch beantwortet, also wird die Rückroute gefunden. Aber recht hast Du, ein IPCONFIG /ALL zweier beteiligter Rechner (einer pro Subnetz) kann nicht schaden ... Zitieren
robotroonie 10 Geschrieben 17. August 2006 Autor Melden Geschrieben 17. August 2006 Jedes Netz hat einen DSL-Router, über den es ins Netz geht (separate DSL-Flats). Dieser ist Std-Gateway im entspr. Netz und verweist für andere Subnetze auf die entspr. Router. @ITHome lässt sich das vielleicht noch eingrenzen, da der Zugriff auf die Server ja funktioniert (bzw. kann man dann überhaupt von Filtern als Ursache ausgehen)? Zitieren
robotroonie 10 Geschrieben 17. August 2006 Autor Melden Geschrieben 17. August 2006 Hier ein Ipconfig/all eines beteiligten Client-PCs (Netz K). Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : ibk-w-116 Primäres DNS-Suffix . . . . . . . : bau-medien.local Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : bau-medien.local Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : NVIDIA nForce Networking Controller Physikalische Adresse . . . . . . : 00-16-17-8E-A5-C8 DHCP aktiviert . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse (Autom. Konfiguration) : 192.168.2.116 Subnetzmaske . . . . . . . . . . : 255.255.255.0 IP-Adresse. . . . . . . . . . . . : ? Standardgateway . . . . . . . . . : 192.168.2.254 DNS-Server . . . . . . . . . . . : 192.168.2.201 192.168.1.201 ? ? ? Ethernet-Adapter LAN-Verbindung 2: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Windows Mobile-based Device Physikalische Adresse . . . . . . : 80-00-60-0F-E8-00 DHCP aktiviert . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse. . . . . . . . . . . . : 169.254.2.2 Subnetzmaske . . . . . . . . . . : 255.255.255.0 IP-Adresse. . . . . . . . . . . . : ? Standardgateway . . . . . . . . . : DHCP-Server . . . . . . . . . . . : 169.254.2.1 DNS-Server . . . . . . . . . . . : ? ? ? Lease erhalten . . . . . . . . . : Montag, 14. August 2006 17:02:30 Lease läuft ab . . . . . . . . . : Mittwoch, 13. September 2006 17:02:30 Tunneladapter Teredo Tunneling Pseudo-Interface: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physikalische Adresse . . . . . . : FF-FF-FF-FF-FF-FF-FF-FF DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : ? Standardgateway . . . . . . . . . : NetBIOS über TCP/IP . . . . . . . : Deaktiviert Zitieren
robotroonie 10 Geschrieben 17. August 2006 Autor Melden Geschrieben 17. August 2006 Hier ein Ipconfig/all eines beteiligten Client-PCs (Netz W): Habe festgestellt, dass die IP des 3. DNS-Servers noch die alte war und diese geändert (192.168.1.206 wird zu 192.168.2.201). Dürfte im Netz W noch auf allen Clients so stehen (insofern mehrere DNS eingetragen sind). Auf den Servern stimmt die Eintragung. Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : IT-W-211 Primäres DNS-Suffix . . . . . . . : bau-medien.local Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert. . . . . . . : Ja WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : bau-medien.local Ethernetadapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel® PRO/100 VE-Netzwerkverbindung Physikalische Adresse . . . . . . : 00-01-80-10-59-15 DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.1.211 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.1.254 DNS-Server. . . . . . . . . . . . : 192.168.1.200 192.168.1.201 192.168.1.206 Zitieren
IThome 10 Geschrieben 17. August 2006 Melden Geschrieben 17. August 2006 Könnte auch ein Firewall-Problem auf der lokalen Maschine sein. Datei- und Druckfreigabe ist zwar als Ausnahme definiert, aber nur für das eigene Subnetz. Filter kann man ja auf mehrere Arten definieren, z.B. alles von Quelle zu Ziel ... War da nicht mal was mit dem NForce-Controller und von ihm bereitgestellte Firewall ? Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.